近幾年來，隨著網(wǎng)絡(luò)安全被提升至國家安全的戰(zhàn)略地位，對網(wǎng)絡(luò)安全的重視與投入亦已達到前所未有的高度。但與此同時，隨著網(wǎng)絡(luò)安全威脅態(tài)勢的愈加復(fù)雜，如今我們所面臨的安全形勢仍舊不太明朗。特別是在Web安全防護方面，網(wǎng)站的防護能力與高速發(fā)展的產(chǎn)業(yè)現(xiàn)狀之間形成了較大的反差。

網(wǎng)絡(luò)安全態(tài)勢仍不明朗 挑戰(zhàn)不容小覷

據(jù)《第37次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》的統(tǒng)計，目前中國網(wǎng)站總數(shù)為423萬個，較2014年增長了88萬，年增長率達到26.3%。中國網(wǎng)頁數(shù)量突破2000億。但與之相對應(yīng)的是，除去平時針對網(wǎng)站的一系列攻擊，每逢重大事件，國外黑客對國內(nèi)網(wǎng)站的攻擊更加猖狂。

盛邦安全通過大量黑客攻擊以及應(yīng)急事件的研究發(fā)現(xiàn)，用戶網(wǎng)站攻擊事件有以下幾個特征：1、業(yè)務(wù)系統(tǒng)與門戶網(wǎng)站一樣是黑客攻擊的目標;2、黑客利用多年前的漏洞卻能屢屢得手;3、黑客往往早就潛伏在了用戶系統(tǒng)中，伺機而動;4、被篡改、被掛馬的網(wǎng)站往往已經(jīng)部署了安全設(shè)備。

根據(jù)公安部、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級門戶網(wǎng)站進行監(jiān)測排查，自2013年到2015年，發(fā)現(xiàn)尚有76%政府網(wǎng)站存在安全隱患，部分網(wǎng)站的控制權(quán)限甚至可以被輕易獲取。

如上所述，如今網(wǎng)站安全所面臨的挑戰(zhàn)十分巨大。那么，我們又該如何應(yīng)對這一系列挑戰(zhàn)？在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話時曾指出：“維護網(wǎng)絡(luò)安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所謂‘聰者聽于無聲，明者見于未形’。感知網(wǎng)絡(luò)安全態(tài)勢是基礎(chǔ)的工作。”

在此背景下，WebRAY烽火臺—網(wǎng)站威脅預(yù)警與態(tài)勢感知平臺(Ray-SaaS)應(yīng)運而生。

感知網(wǎng)絡(luò)安全態(tài)勢：治病先看病

根據(jù)WebRAY產(chǎn)品市場經(jīng)理李春鵬的介紹：所謂“治病先看病”，WebRAY烽火臺就是要通過技術(shù)手段來幫助客戶對網(wǎng)站進行全面體檢，并持續(xù)監(jiān)控其健康狀態(tài)。做到“摸清家底、認清風險、找出漏洞、通報結(jié)果” 從而讓客戶能夠有的放矢地進行安全整改。

據(jù)悉，WebRAY烽火臺是通過沙箱技術(shù)、威脅情報、漏洞掃描等技術(shù)，以云SaaS形態(tài)為客戶提供主動的網(wǎng)站安全監(jiān)控與檢測。盡管目前業(yè)界做監(jiān)控平臺的安全廠家不在少數(shù)，但能真正將三種技術(shù)融合在一起的廠商不超過三家。

通過WebRAY烽火臺，用戶可以做到全面掌握網(wǎng)站風險情況(漏洞、弱口令等);實時監(jiān)控網(wǎng)站安全狀態(tài)(可用性、釣魚、木馬、WebShell、暗鏈等);以及及時發(fā)現(xiàn)網(wǎng)站篡改事件。

兩大優(yōu)勢造就非凡能力

而之所以能做到以上幾點，這與WebRAY烽火臺—網(wǎng)站威脅預(yù)警與態(tài)勢感知平臺的自身的優(yōu)勢特點是分不開的。

首先是WebRAY烽火臺—網(wǎng)站威脅預(yù)警與態(tài)勢感知平臺的篡改監(jiān)控能力。篡改監(jiān)控的基本原理在于進行遠程對比。比如：遠程掃描后，記錄本次網(wǎng)頁內(nèi)容為AABB，第二次掃描如果內(nèi)容變?yōu)锳ABC則會進行告警。但由于正常網(wǎng)站更新也會報告，因此這種機制會導致誤報率較高。

據(jù)介紹，WebRAY通過兩項核心技術(shù)可以將誤報率降低至5%-6%：一是行為特征模型。例如：管理員更新內(nèi)容通常在上午9點到11點，如果監(jiān)測發(fā)現(xiàn)某次修改發(fā)送在凌晨2點，那這次修改為篡改的可能性更大。二是通過內(nèi)容匹配算法，不僅對比網(wǎng)頁的變化，而是識別內(nèi)容，并進行非法庫的匹配。例如：掃描發(fā)現(xiàn)網(wǎng)頁修改中出現(xiàn)了“共產(chǎn)黨”，其它部分又出現(xiàn)XX不和諧詞語，系統(tǒng)會計算出一個△值，來進行匹配判斷是否為篡改行為。這樣一方面提升掃描效率，一方面較大降低誤報率。

其次是烽火臺所具備的掃描能力。烽火臺核心價值之一就是能夠發(fā)現(xiàn)網(wǎng)站中存在的風險。目前，業(yè)界主要是通過漏掃掃描來實現(xiàn)這一價值的，但現(xiàn)有的監(jiān)控平臺類產(chǎn)品往往只考慮到了Web系統(tǒng)和操作系統(tǒng)的漏掃掃描，而中間件和數(shù)據(jù)庫卻往往問題頻發(fā)。WebRAY監(jiān)控預(yù)警平臺則提供覆蓋TCP/IP四層的漏洞掃描，杜絕存在安全短板。

“另外對于Web漏洞掃描，烽火臺還提供了廣度和深度兩種掃描方式，客戶可以根據(jù)自身網(wǎng)站特點進行選擇。隨著互聯(lián)網(wǎng)的發(fā)展，Web 2.0逐漸興起， Flash也被廣泛應(yīng)用到網(wǎng)站上，而這些技術(shù)讓網(wǎng)站變得更美觀更適用的同時，其自身存在的漏洞也被不斷爆出，而業(yè)界80%以上監(jiān)控平的Web漏掃并不能識別這兩種技術(shù)，這都對檢查的全面性產(chǎn)生很大影響。我們經(jīng)過多年在Web 領(lǐng)域的深入研究，現(xiàn)可以完美識別Web 2.0以及Flash。” 李春鵬說道。

可見，WebRAY烽火臺正是通過一系列此類的技術(shù)能力來確保對于用戶網(wǎng)站的“體檢”能夠更加準確更加全面。

全新理念快速部署  烽火臺保障web安全

為滿足不同用戶對于Web安全的防護需求，WebRAY烽火臺也面向公有云和私有云的不同需求，提供了兩種服務(wù)模式。

 “首先，面向公有云，烽火臺以‘互聯(lián)網(wǎng)+安全’的模式實現(xiàn)了平臺的快速部署，并且具備高性價比的特點。另一方面，烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念，其中包括網(wǎng)站群備案管理，網(wǎng)址自動學習與白名單控制，資產(chǎn)與風險管理，威脅情報，可視化威脅監(jiān)控等技術(shù)手段。”

不僅如此，“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺還從網(wǎng)絡(luò)安全意識培養(yǎng)層面入手，與原有的應(yīng)用防護系統(tǒng)形成有效互補，從而幫助監(jiān)管機構(gòu)或管理員能夠真正做到“先看病，再治病”。

“治病先看病”，正是通過上述先進的技術(shù)手段和理念，WebRAY烽火臺正努力實踐著新安全威脅態(tài)勢下的web安全防護經(jīng)。

原文鏈接：http://sec.chinabyte.com/18/13782018.shtml